讓信用卡號碼遠離交易過程確實有助于幫助消費者緩解并減輕各類數(shù)據(jù)泄露風險所帶來的困擾，但這并不意味著那幫犯罪分子們會放棄竊取數(shù)字化資產(chǎn)的主意。

圖為一臺iPhone 6正通過Apple Pay功能進行NFC支付。

Apple Pay目前已經(jīng)正式上線并投入運作。作為一名普通消費者，我對此感到興奮莫名，但也與那些從事安全事務的工作人員一樣對其安全性表示擔憂。為了打消自己、也可能是各位讀者朋友的疑惑，下面我們就一同從各個角度對Apple Pay加以考量——既包括消費者的角度，也包括安全專家的角度。

當我當初在考慮是否要購買一臺iPhone 6時，Apple Pay其實是我最重視也最有說服力的功能。Apple Pay只能夠在iPhone 6與6 Plus機型上起效（以令人印象深刻的無縫化方式）。雖然也能夠在iPhone 5系列設備上實現(xiàn)，但這要求用戶將上代手機同即將推出的Apple Watch搭配使用。此外，大家還可以利用它在一部分iPad機型上實現(xiàn)應用程序內(nèi)購。不過就目前而言，全面感受Apple Pay使用體驗的惟一途徑就是購買并使用一款最新世代iPhone機型。下面來看看它的運作方式。大家需要在設備上的Passbook應用程序中注冊自己的受支持信用卡。當我們打算在支持Apple Pay功能的零售店中購買某種商品時，各位只需要將自己的移動設備指向店鋪中的近場通信（簡稱NFC）支付終端，這時我們的支付信息就會由iPhone通過無線射頻連接傳輸至支付終端處。接下來，大家只需要在自己的手機上利用TouchID傳感器進行指紋掃描、確認身份即可完成購買。如果一切順利的話，我們的手機會核查指紋是否匹配并提示交易已經(jīng)完成核準。雖然說起來復雜，實際使用感受只需要一步而且相當流暢。請注意，大家可能仍然需要根據(jù)不同商戶的具體要求以及購買貨品的實際金額而采取額外的支付步驟——例如在收據(jù)上簽字確認。

從消費者的角度來看，這一切都是如此簡潔而單純，惟一相對麻煩些的部分就是必須確認商家能夠支持這項支付技術。就目前而言，支付Apple Pay的商家在整體比例上還比較稀少，而且一部分零售店最終放棄支持Apple Pay計劃的決定也引起了不少媒體的高度關注。但如果幸運的話，這種情況會隨著時間的推移而逐步改善，屆時將有更多商家以及發(fā)卡機構(gòu)簽署相關支持協(xié)議，我們也將迎來更為廣泛的適用環(huán)境。

那么，Apple Pay所掀起的這股NFC支付浪潮到底安不安全？我們不妨先從積極的一面說起。關鍵在于，商家已經(jīng)無法獲取到我們的實際信用卡賬戶號碼了; 他們能夠?qū)嶋H查看到的只有消費者信用卡的“設備賬戶號碼”（簡稱DAN），這（很可能）是一種一次性賬戶號碼。在交易支付領域，DAN的作用相當于令牌、每一臺設備都能通過計算獲得自己獨特的DAN。在交易過程中，DAN會與一次性交易ID相結(jié)合，從而保證攻擊者們很難通過重復使用或者將其轉(zhuǎn)移到其它設備上的方式偽造我們的DAN。

除此之外，如果我們曾經(jīng)利用Apple Pay進行過交易的相關零售商出現(xiàn)了安全信息泄露，大家的發(fā)卡銀行也應該能夠在無需更改賬戶號碼的前提下為我們提供一份新的DAN信息。這種全新處理方式相較于目前美國國內(nèi)廣泛采用的信用卡機制明顯更為完善，不過我個人更希望這些DAN信息能夠是一次性的并擁有隨機與動態(tài)生成等特性，也就是像iPhone內(nèi)置加密硬件那樣采用高強度隨機密碼源。也許這一切都將在Apple Pay的下一個版本中成為現(xiàn)實。

但盡管我使盡渾身解數(shù)雙Apple Pay當中挑出了一些能夠進一步加以改進的安全性因素，但必須承認這套方案已經(jīng)比目前的主流措施好得多。即使是被大肆宣傳的Europay Mastercard Visa（簡稱EMV）系統(tǒng)，也仍然無法徹底避免將消費者的信用卡號碼提供給商家。大多數(shù)EMV卡仍然設有磁條，其中包含著我們的賬戶信息，因此支付終端仍然有機會從這些EMV的智能芯片當中讀取到大家的賬戶號碼。此外，根據(jù)我們從去年的Target信息泄露事件中了解到，這些支付終端本身同樣有可能受到篡改、并因此成為那些意圖竊取財產(chǎn)的惡棍們獲取賬戶數(shù)據(jù)的絕佳跳板。

因此，盡管從消費者的角度看我已經(jīng)在使用Apple Pay方案，但從安全專家的立場出發(fā)、我必須承認其中尚有很多可能導致潛在風險的因素。如果普通消費者以及商家打算將支付平臺大規(guī)模遷移到Apple Pay或者其它同樣利用DAN機制保障交易安全的系統(tǒng)中去，也許在未來很長一段時間中我們?nèi)匀恍枰εcTarget以及Home Depot曾經(jīng)遭遇的這類大數(shù)據(jù)泄露狀況周旋及斗爭、并最終通往更為安全的資產(chǎn)保障正軌。不過這是否意味著那些伺機竊取財產(chǎn)的犯罪分子會知難而退，甚至就此罷手？答案當然是否定的。

如果支付終端最終不再需要接觸真正的賬戶數(shù)據(jù)，那么它們也就無法再被作為可行的攻擊目標。在這種情況下，我們的對手會直接將自己的注意力放在交易鏈中的下一個薄弱環(huán)節(jié)之上——很可能在于移動設備自身?？紤]到這一點，我查閱了最近iOS設備所遭遇的Masque攻擊，這一事件也引發(fā)了我的興趣。事實上，此次Masque攻擊在Apple Pay剛剛亮相后即曝出似乎只是單純的巧合，但這已經(jīng)足以提醒我們、不要笨到將這類與財產(chǎn)相關的惡意木馬引入到自己的設備當中。

事實上，目前貨幣交易已經(jīng)在iOS平臺上被廣泛接受，因此我們可以很自然地想見、iOS未來將比其它移動平臺面臨數(shù)量更為龐大的潛在威脅。

但這是否意味著我們應該徹底遠離像Apple Pay這樣的服務方案？這是個仁者見仁、智者見智的問題，相信每個人都會給出自己的答案，但我個人對這類技術仍然表示歡迎、并且希望終有一天它能讓我用不著帶著信用卡出門——至少擺脫了鼓鼓囊囊的錢包會讓我感到心情愉悅。

原文鏈接：http://www.computerworld.com/article/2849680/security0/apple-pay-s-security-pros-and-cons.html

核子可樂譯